php 字段合法性检测

2017-03-28 1311 7 编辑:深圳网站建设 来源:互联网

表单字段合法性检测需要使用create方法创建数据对象的时候才能生效,有两种方式:

一、属性定义

可以给模型配置insertFields 和 updateFields属性用于新增和编辑表单设置,使用create方法创建数据对象的时候,不在定义范围内的属性将直接丢弃,避免表单提交非法数据。

insertFields 和 updateFields属性的设置采用字符串(逗号分割多个字段)或者数组的方式,例如:

class UserModel extends Model{

    protected $insertFields = array('account','password','nickname','email');

    protected $updateFields = array('nickname','email');

 }

设置的字段应该是实际的数据表字段,而不受字段映射的影响。

在使用的时候,我们调用create方法的时候,会根据提交类型自动识别insertFields和updateFields属性:

D('User')->create();

使用create方法创建数据对象的时候,新增用户数据的时候,就会屏蔽'account','password','nickname','email' 之外的字段,编辑的时候就会屏蔽'nickname','email'之外的字段。

下面是采用字符串定义的方式,同样有效:

class UserModel extends Model{

    protected $insertFields = 'account,password,nickname,email';

    protected $updateFields = 'nickname,email';

 }

php 字段合法性检测.png

二、方法调用

如果不想定义insertFields和updateFields属性,或者希望可以动态调用,可以在调用create方法之前直接调用field方法,例如,实现和上面的例子同样的作用:

在新增用户数据的时候,使用:

$User = M('User');

$User->field('account,password,nickname,email')->create();

$User->add();

而在更新用户数据的时候,使用:

$User = M('User');

$User->field('nickname,email')->create();

$User->where($map)->save();

这里的字段也是实际的数据表字段。field方法也可以使用数组方式。

专业的网站建设公司,深正互联,如您有网站营销需求,请您关注我们,或者致电13828884598


本站文章均为深正网站建设摘自权威资料,书籍,或网络原创文章,如有版权纠纷或者违规问题,请即刻联系我们删除,我们欢迎您分享,引用和转载,但谢绝直接搬砖和抄袭!感谢...
关注深正互联
我们猜你喜欢